甲骨文修補51個產品漏洞

甲骨文在周二（1/17）進行每季一次的漏洞更新，總計更新了51個產品漏洞，其中有26個漏洞是存在於甲骨文資料庫產品中。

除了資料庫漏洞外，其他此次更新的漏洞存在於Oracle Application Server、Oracle Collaboration Suite、Oracle E-Business Suite and Applications、Oracle Enterprise Manager、Oracle PeopleSoft Enterprise及JD Edwards EnterpriseOne等甲骨文產品中。甲骨文強烈建議使用者儘快進行更新。

甲骨文警告，此次修補的漏洞中有部份甚至不需要使用者的授權或認證就能進行遠端攻擊。資安業者Secunia則把此次更新列為「非常重大」（highly critical）等級。

上周甲骨文原本預告要修補27個資料庫漏洞，不過此次僅修補26個，該公司安全經理Eric Maurice在部落格中表示，他們發現在部份資料庫版本上的修補有問題，因此決定移到下次修補。（編譯/陳曉莉）